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(DE) VERFAHREN UND SYSTEM, UM BENUTZERN EINES TELEKOMMUNIKATIONSNETZES 
OBJEKTE ZUR VERFUGUNG ZU STELLEN 

(EN) METHOD AND SYSTEM FOR MAKING OBJECTS AVAILABLE TO USERS OF A 
TELECOMMUNICATIONS NETWORK 

(FR) PROCEDE ET SYSTEME POUR METTRE DES OBJETS A DISPOSITION D'UTILISATEURS D'UN 
RESEAU DE TELECOMMUNICATION 

(DE) Verfahren, mit welchem ein erster Benutzer eines 
Mobiltelekommunikationsnetzes, in welchem Benutzer mit 
einer Chipkarte vom Telekommunikationsnetzbetreiber 

identifiziertwerden, anderen Benutzern des r -\ ..1 ; ...~.J 

Telekommunikationsnetzes Objekte zur Verfugung stellen '~ ; 

kann, mit folgenden Schritten gekennzeichnet: Reservierung f "!"- ; 3 : - r -Vr : ^ " ; = ™ 

durch den ersten Benutzer eines Speicherbereiches in einer : 
aus dem benannten Telekommunikationsnetz zuganglichen M " j 

Datenbank, in welcher mindestens eine Vielzahl von Benutzern .....v.. 
Objekte, zum Beispiel Dokumente und Programme, ablegen w j _ x 

konnen; Ablegen durch den ersten Benutzer von Objekten im 

benannten Speicherbereich; Zuweisung durch den ersten " 

Benutzer von Zugriffberechtigungen fur die benannten Objekte; ' ..... |^ 

Sendung durch einen zweiten Benutzer einer Abfrage an die - 
benannte Datenbank; Priifung der Zugriffberechtigungen des ;::::cs:: : '->™i.f« 

zweiten Benutzers durch das Datenbankverwaltungssystem, . [.".*.. j 

wobei die Identitat des zweiten Benutzers, die in seinem j- - ::::'x:~ j 

benannten personlichen Identifizierungsmodul gespeichert ist, j 

fiir dessen Identifizierung im Datenbankverwaltungssystem j 

angewendet wird, wenn seine Zugriffberechtigungen es ihm j ?<m v 'i (--. 

erlauben, Sendung einer Antwort aus der Datenbank an den 5 : 

zweiten Benutzer. 

(EN) The invention relates to a method by means of which a 

first user of a mobile telecommunications network, in which users are identified by the telecommunications 
network operator with a chip card, is able to make objects available to other users of said 
telecommunications network. The method is characterized by the following steps: the first user reserves a 
memory area in a data bank which is accessible from the above telecommunications network and in which 
at least a plurality of users can deposit objects such as documents and programs; the first user deposits 
objects in the above memory area; the first user allocates access authorizations for the above objects; a 
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second users sends a request to the above data bank; the access authorizations of the second user are 
verified by the data bank management system, the identity of said second user, which is stored in the 
above personal identification module, being used for identifying said user in the data bank management 
system; and, provided this is permitted by his access authorizations, a reply is sent from the data bank to 
the second user. 

(FR) L'invention concerne un procede selon lequel un premier utilisateur d'un reseau de 
telecommunication mobile, dans lequel des utilisateurs sont identifies avec une carte a puce de I'exploitant 
du reseau de telecommunication, peut mettre a disposition d'autres utilisateurs du reseau de 
telecommunication des objets. Ce procede se caracterise par les etapes suivantes: reservation par le 
premier utilisateur d'une zone de memoire dans une banque de donnees accessible a partir du reseau de 
telecommunication mentionne, banque dans laquelle au moins une pluralite d'utilisateurs peuvent deposer 
des objets, par exemple des documents et des programmes: depot par le premier utilisateur d'objets dans 
la zone de memoire mentionnee; assignation par le premier utilisateur d'autorisations d'acces pour les 
objets mentionnes; emission par un second utilisateur d'une demande a la banque de donnees 
mentionnee; controle des autorisations d'acces du second utilisateur par le systeme de gestion de la 
banque de donnees, I'identite du second utilisateur, qui est memorisee dans son module d'identification 
personnel mentionne, etant utilisee pour son identification dans le systeme de gestion de la banque de 
donnees; et, si ces autorisations d'acces le permettent, emission d'une reponse par la banque de donnees 
a I'attention du second utilisateur. 
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(54) Title: METHOD AND SYSTEM FOR MAKING OBJECTS AVAILABLE TO USERS OF A TELECOMMUNICATIONS 
NETWORK 

(54) Bezeichnung: VERFAHREN UND SYSTEM, UM BENUTZERN EINES TELEKOMMUNIKATIONSNETZES OBJEKTE ZUR 
VERFtGUNG ZU STELLEN 

(57) Abstract 

The invention relates to a method by means of which a first user of a mobile telecommunications 
network, in which users are identified by the telecommunications network operator with a chip card, 
is able to make objects available to other users of said telecommunications network. The method 
is characterized by the following steps: the first user reserves a memory area in a data bank which 
is accessible from the above telecommunications network and in which at least a plurality of users 
can deposit objects such as documents and programs; the first user deposits objects in the above 
memory area; the first user allocates access authorizations for the above objects; a second users sends 
a request to the above data bank; the access authorizations of the second user are verified by the data 
bank management system, the identity of said second user, which is stored in the above personal 
identification module, being used for identifying said user in the data bank management system; and, 
provided this is permitted by his access authorizations, a reply is sent from the data bank to the 
second user. 

(57) Zusammenfassung 

Verfahren, mit welchem ein erster Benutzer eines Mobiltelekommunikationsnetzes, in welchem 
Benutzer mit einer Chipkarte vom Telekommunikationsnetzbetreiber identifiziert werden, anderen Benutzern des Telekommunikationsnetzes 
Objekte zur Verfugung stellen kann, mit folgenden Schritten gekennzeichnet: Reservierung durch den ersten Benutzer eines Speicherbere- 
iches in einer aus dem benannten Telekommunikationsnetz zuganglichen Datenbank, in welcher mindestens eine Vielzahl von Benutzern 
Objekte, zum Beispiel Dokumente und Programme, ablegen konnen; Ablegen durch den ersten Benutzer von Objekten im benannten Spe- 
icherbereich; Zuweisung durch den ersten Benutzer von Zugriffberechtigungen fur die benannten Objekte; Sendung durch einen zweiten 
Benutzer einer Abfrage an die benannte Datenbank; Priifung der Zugriffberechtigungen des zweiten Benutzers durch das Datenbankver- 
waltungssystem, wobei die IdentMt des zweiten Benutzers, die in seinem benannten personlichen Identifizierungsmodul gespeichert ist, 
fur dessen Identifizierung im Datenbankverwaltungssystem angewendet wird, wenn seine Zugriffberechtigungen es ihm erlauben, Sendung 
einer Antwort aus der Datenbank an den zweiten Benutzer. 
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Verfahren und System, urn Benutzern eines Telekommunikationsnetzes 
Objekte zur Verfugung zu stellen 

Die vorliegende Erfindung betrifft ein Verfahren und ein System, 
urn Benutzern eines Telekommunikationsnetzes Objekte, insbesondere 
Dokumente, Multimedia Objekte, Software Anwendungen und/oder 
Prozesse, zur Verfugung zu stellen. Die vorliegende Erfindung betrifft 
insbesondere ein Verfahren, urn nomaden Benutzern eines Netzes, in 
welchem die Benutzer sich mit einem Identifizierungsmodul, zum Beispiel 
mit einer personlichen Chipkarte, insbesondere mit einer SIM-Karte 
identifizieren, Objekte zur Verfugung zu stellen. 

Telekommunikationssysteme, urn Daten und Objekte anderen 
Benutzern zur Verfugung zu stellen, sind schon bekannt. In diesen 
Systemen, auch Pull-Systemen benannt, konnen verschiedene Anbieter 
Objekte und Daten in verschiedenen Knoten eines 
Telekommunikationsnetzes ablegen, wo sie dann auf Initiative der 
Benutzer nachgefragt werden konnen. Das Internet ist ein bekanntes 
Beispiel eines solchen Systems. 

Die Benutzer werden meistens durch das offentliche Telefonnetz 
mit einem lokalen Internet Dienstanbieter (ISP, Internet Service Provider) 
verbunden. Die Benutzer werden im Allgemeinen vom 
Telefonnetzbetreiber nicht personlich identifiziert; nur die verwendeten 
Endgerate werden unabhangig vom Benutzer fur die Verrechnung der 
Telekommunikationsgebuhren identifiziert. Die ISP verlangen meistens von 
den Benutzern ein Passwortfur die Identifizierung; viele ISP verlangen 
jedoch keine absolut zuverlassliche Identifizierung. Das Internet kann 
dadurch auch von anonymen und unzuverlassig identifizierten Benutzern 
benutzt werden. Ausserdem wird die Identifizierung der Benutzer vom ISP 
in der Regel nicht an weitere Informationenanbieter weitergeleitet. 

Da die Identifizierung der Internetbenutzer nicht zuverlassig ist, 
kann sie nicht verwendet werden, urn die Zugriffsberechtigungen dieser 
Benutzer auf vertrauliche Objekte, zum Beispiel private oder Firmen- 
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Dokumente, zu prufen. Anbieter von vertraulichen oder kostenpflichtigen 
Objekten und Dokumenten im Internet verlangen in der Regel von den 
Benutzern, dass sie sich mit einem Passwort identifizieren, bevor sie auf 
geschutzte Speicherbereiche zugreifen konnen. Die Benutzer werden in 
diesem Fall direkt vom Anbieter identifiziert und erhalten eine erste 
Rechnung vom Telefonnetzanbieter fur die Verbindung zum ISP, eine 
zweite Rechnung vom ISP fur den Zugriff auf Internet und eine dritte 
Rechnung vom Objektanbieter fur den Zugriff auf die nachgefragten 
Objekte. Diese Verrechnung ist eher umstandlich fur den Benutzer. 

Es sind ausserdem Mobilfunknetze und andere Netze bekannt, in 
welchen sich die Benutzer, oft auch Teilnehmer benannt, mit einem 
Identifizierungsmodul, oft auch SIM-Karte benannt (Subscriber 
Identification Module), in der Form einer Chipkarte identifizieren. In diesen 
Netzen werden die Benutzer sehr zuverlassig und unabhangig vom 
benutzten Endgerat vom Netzbetreiber identifiziert. Das GSM- 
Mobilfunknetz ist ein Beispiel eines solchen Netzes. 

Das GSM-Netz wurde in erster Linie fur den Sprachverkehr 
zwischen mobilen Benutzern entwickelt. Schnittstellen zwischen GSM- 
Netzen und anderen Netzen, zum Beispiel Internet, sind jedoch auch 
bekannt und wurden unter anderem in der Patentanmeldung EP-A1- 
0841788 beschrieben. Damit konnen Teilnehmer in einem Mobilfunknetz 
auch auf Daten zugreifen, die von einem Anbieter in einem Host im 
Internet abgelegt worden sind und diese Daten beispielsweise auf mobile 
Endgerate, zum Beispiel Mobilfunktelefone oder Palmtops, empfangen. Ein 
Protokoll fiir den Datentransport und fur Anwendungen innerhalb eines 
Mobilfunknetzes wurde unter anderem vom WAP-Forum (Wireless 
Application Protocol Forum) spezifiziert. 

Mobilfunkteilnehmer, die sich auf diese Weise mit ihrem 
Mobilendgerat mit Internet verbinden, werden nur innerhalb vom 
Mobilfunknetz identifiziert. Diese zuverlassige Identifizierung mit der 
Chipkarte der Benutzer kann jedoch nicht von Objektanbietern im Internet 
verwendet werden, um die Zugriffberechtigungen dieser Benutzer auf 
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geschutzte Objekte zu prufen. Ausserdem konnen diese Anbieter diese 
Zugriffe nicht auf einfache Weise den Benutzern verrechnen. 

Es ist daher ein Ziel dieser Erfindung, ein Verfahren und ein 
System vorzuschlagen, urn Benutzern eines Telekommunikationsnetzes 
Objekte zur Verfugung zu stellen, in welchem die Benutzer sich mit einem 
Identifizierungsmodul identifizieren, und in welchem die Identifizierung 
auch zum Prufen der Zugriffberechtigungen auf verschiedenen Objekten 
von verschiedenen Anbietern verwendet wird. 

Ein anderes Ziel ist es, ein Verfahren und ein System 
vorzuschlagen, die auch von nomaden Benutzern, die nicht mit einem 
festen Knoten im Telekommunikationsnetz verbunden sind, angewendet 
werden konnen. Nomade Benutzer sind in diesem Text Benutzer, die sich 
aus verschiedenen Knoten in einem Telekommunikationsnetz anmelden 
konnen und deren Identifizierungen nicht vom geographischen Standort 
abhangig sind. Als Beispiel von nomaden Benutzer konnen zum Beispiel 
Mobilfunkteilnehmer in einem digitalen Mobilfunknetz, Fix- und PLC- 
Netzbenutzer (Power-Line Communication-Netzbenutzer) angegeben 
werden, die sich personlich und unabhangig vom benutzten Endgerat mit 
einem Identifizierungsmodul im Netz identifizieren lassen. 

Ein anderes Ziel der Erfindung ist es, ein Verfahren und ein 
System vorzuschlagen, in welchen auch die Objektanbieter sich mit einem 
Identifizierungsmodul identifizieren lassen. Auf diese Weise konnen sie 
zuverlassig identifiziert werden, so dass sie selbst die 
Zugriffberechtigungen auf abgelegte Daten verwalten konnen. 

Die von den Anbietern erteilte Zugriffberechtigungen konnen 
nominal oder auf den Inhaber eines Tokens ausgestellt sein. Im ersten Fall 
konnen nur die Benutzer, dessen Namen oder Identifizierung in einer vom 
Anbieter aufgestellten Liste enthalten sind, auf die betroffenen Objekte 
zugreifen. Im zweiten Fall mussen sich die Benutzer ein ubertragbares 
Token besorgen, urn auf diese Objekte zugreifen zu konnen. Diese Token 
enthalten beispielsweise einen elektronischen Schlussel fur die betroffenen 
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Dokumente und konnen auch verkauft oder verhandelt werden. Auf diese 
Weise kann auch das Urheberrecht fur ein Dokument, beispielsweise fur 
einen Text oder ein Multimedia Dokument, verkauft werden. 

Die vorliegende Erfindung wird mit Hilfe der als Beispiel 
angefuhrten Beschreibung besser verstandlich, welche durch die einzige 
Figur illustriert wird, die ein Blockschema zeigt, das die wichtigsten 
Komponenten eines Telekommunikationssystems gemass einem Beispiel 
der Erfindung zeigt. 

Die Figur zeigt auf schematische Weise ein Benutzerendgerat 1, 
das in einem Telekommunikationsnetz 2 eingesetzt werden kann. Das 
Endgerat 1 kann beispielsweise ein digitales Mobilfunkgerat sein, zum 
Beispiel ein Mobilfunktelefon oder ein Laptop/Palmtop, das beispielsweise 
in einem GSM-Netz 20 oder in einem UMTS-Netz verwendet werden kann. 
Das Endgerat 1 kann aber auch ein PLC-Endgerat (Power Line 
Communication) sein, das uber ein Stromnetz 2 mit anderen Endgeraten 
verbunden werden kann. In einer Variante besteht das Endgerat 1 aus 
einem normalen Endgerat in einem Fixnetz, zum Beispiel aus einem 
Telefon, einem Fax, einem Fernseh-, Radio oder DAB-Empfanger oder aus 
einem PC mit Modem, das mit einem Chipkartenleser versehen ist. 

Das Endgerat umfasst in diesem Beispiel ein 
Identifizierungsmodul 10 (wird spater erlautert), Datenverarbeitungsmittel 
11 (zum Beispiel ein Prozessor mit entsprechenden Speichermitteln), 
Eingabemittel 12, beispielsweise eine Tastatur, ein Mikrophon, ein 
Eingabepen und/oder eine Maus, sowie Wiedergabemittel 13, 
beispielsweise eine LCD-Anzeige und/oder einen Lautsprecher. 
Vorzugsweise umfasst das Endgerat 1 ausserdem eine kontaktlose 
Schnittstelle 14, mit welcher sie mit anderen Geraten 6 im selben Raum 
kommunizieren kann. Die kontaktlose Schnittstelle 14 kann beispielsweise 
eine infrarote Schnittstelle, beispielsweise gemass dem IrdA Protokoll, oder 
vorzugsweise eine Funkschnittstelle gemass den Bluetooth-Spezifikationen 
sein. Das andere Gerat 6 kann beispielsweise dazu dienen, die Eingabe-, 
Wiedergabe- oder Speicher-Moglichkeiten des meistens tragbaren 
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Endgerates 1 zu erweitern. Das Gerat 6 kann beispielsweise ein PC sein, das 
mehr Speicher- und Bearbeitungsmoglichkeiten anbietet, ein 
Darstellungsgerat, beispielsweise ein Monitor, ein Projektor, ein 
Fernsehgerat oder ein Drucker, oder auch ein Empfangsgerat, 
beispielsweise ein PC mit Anschluss an das Internet, ein DAB-Empfanger, 
usw. Die Datenubertragung zwischen dem Endgerat 1 und dem externen 
Gerat 6 ist vorzugsweise bidirektionel. 

Die Datenverarbeitungsmittel 11 umfassen vorzugsweise 
Hardware-Komponenten sowie Software-Modulen, beispielsweise ein WAP- 
Modul (Wireless Application Protocol) urn Daten gemass dem WAP- 
Protokoll empfangen und senden zu konnen. 

Andere Komponenten im Endgerat 1 konnen beispielsweise auch 
einen nicht dargestellten GPS (Global Positionning System) - Empfanger 
oder eine ahnliche Standortbestimmungsvorrichtung umfassen, mit welcher 
den geographischen Standort des Endgerates ermittelt werden kann. 

Der Benutzer des Endgerates 1 wird im Netz 2 mit einem 
Identifizierungsmodul 10 identifiziert, beispielsweise mit einer im Endgerat 
eingesetzten Chipkarte 10. Solche Identifizierungskarten sind unter 
anderem in GSM-Mobilfunktelefone schon herkommiich und werden auch 
in PAY-TV-Kontrolgerate und in verschiedenen Computernetzen 
verwendet. Die Identifizierungskarte 10 umfasst vorzugsweise einen nicht 
dargestellten Prozessor, beispielsweise einen Mikroprozessor mit 
eingebautem Speicher, sowie nicht dargestellte Kontaktflachen, urn die 
Karte mit dem Endgerat zu verbinden. 

Eine Identifizierungsangabe 102, die dem Benutzer eindeutig im 
Telekommunikationnetz 10 gekennzeichnet, ist in einem geschutzten 
Bereich der Karte 10 gespeichert. Solche Angaben sind zum Beispiel in 
GSM-Netzen unter dem Begriff IMSI (International Mobile Subscriber 
Identity) bekannt. Wie spater erlautert, wird erfindungsgemass diese 
Identifizierung auch fur die Identifizierung der Benutzer im 
Datenbanksystem 4 benutzt. 
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Als Identifizierung kann auch in einer Variante der Erfindung ein 
Applet, zum Beispiel ein JAVA-Applet in einer Java-fahigen Chipkarte, das 
beispielsweise GSM-Funktionen enthalt, eingesetzt werden. Auf diese 
Weise kann das erfindungsgemasse Verfahren auch mit einer Java-Karte 
durchgefuhrt werden. 

Die Identifizierungskarte 10 umfasst ausserdem vorzugsweise 
Verschlusselungs- und Signierungsmittel 100, um Meldungen durch das 
Netz 2 zu signieren und zu verschlusseln und deren Authentizitat zu 
prufen. Zu diesem Zweck wird vorzugsweise das TTP-Verfahren (Trusted 
Third Party) eingesetzt, das in der Patentanmeldung PCT/CH90/00086 im 
Namen der Anmelderin beschrieben ist. Dadurch konnen die 
Vertraulichkeit, die Authentizitat, die Nichtabstreitbarkeit des Ursprungs, 
die Integritat der Daten und die Authentizitat des betreffenden Senders 
gewahrleistet werden. 

Ein SQL-Client 101 ist ausserdem vorzugsweise in der Karte 10 als 
Software-Anwendung integriert. In einer Karte integrierte SQL-Clients 
werden schon von der Firma Centura angeboten. Dadurch kann ein 
Gesprach gemass dem SQL-Protokoll zwischen dem SQL-Client 101 in der 
Karte und einem externen SQL-Datenbankserver im 
Telekommunikationsnetz gefuhrt werden, wie spater erlautert. Andere 
Datenbankabfragesprachen konnen aber auch anstatt oder zusatzlich zum 
SQL im Rahmen der Erfindung angewendet werden. 

Die Karte 10 ist vorzugsweise JAVA-fahig und der SQL-Client ist 
vorzugsweise ein SQL JDBC (SQL Java DBC). 

Das Endgerat 1 mit dem Identifizierungsmodul 10 kann sich in 
einem nomaden Netz 2, zum Beispiel in einem Mobilfunknetz 20, 
anmelden, um mit anderen Endgeraten in diesem Netz zu kommunizieren. 
Das Netz 2 umfasst vorzugsweise ein Heimdateiregister HLR (Home 
Location Register) 22, in welchem Benutzerspezifische Angaben, unter 
anderem auch die Rechnungsadresse und den momentanen Standort des 
Endgerats im Netz gespeichert werden. Wenn der Benutzer sein Endgerat 
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einschaltet oder mit dem Netz verbindet, wird er vom HLR 22 durch seine 
Benutzeridentifizierungsangabe 102 identifiziert. Verbindungen, die der 
Benutzer durch das Netz 2 erstellt, oder die Anspruchnahme anderer 
Mehrwertdienste im Netz (VAS, Value Added Services) werden dann durch 
ein Verrechnungszentrum 21 (Billing Server) entweder von einem nicht 
dargestellten Geldkonto in der Karte 10 belastet (Prepaid) oder spater dem 
Benutzer mit einer Monatsrechnung verrechnet (Postpaid). 

Vorzugsweise kann sich der Benutzer mit seinem Endgerat auch 
in anderen Netzen, die von anderen Netzbetreiber verwaltet werden, 
anmelden. Bekannte Roamingsverfahren werden zu diesem Zweck 
eingesetzt. Vorzugsweise kann sich der Benutzer mit seiner 
Identifizierungskarte 10 auch in Netzen eines anderen Typs anmelden, zum 
Beispiel mit der selben Karte und geeignete Endgerate entweder in einem 
GSM-Netz mit 900, 1800 oder 1900 MHz oder auch in einem PLC-Netz 
(power-Line Communication). Rechnungen werden dem Benutzer aber 
immer von dem Verrechnungszentrum seines Heimnetzbetreibers 
zugestellt. 

Durch eine passende Schnittstelle DIA (Direct Internet Access) 3 
wird das Netz 2 mit dem Internet 5 verbunden. Diese Schnittstelle 3 erlaubt 
es, Meldungen in beiden Richtungen zwischen dem nomaden Netz 2 und 
dem Internet zu ubertragen. Auf diese Weise kann ein Benutzer, der im 
Netz 2 angemeldet ist, auch E-Mail mit seinem Endgerat 10 vorbereiten, 
senden und empfangen, oder Daten aus Web-Server 51 oder aus 
Datenbanken 50 im Internet fernladen. Zu diesem Zweck wird 
vorzugsweise das WAP-Protokoll (Wireless Application Protocoll) 
eingesetzt. 

Im Internet 5 ist der nomade Benutzer anonym, oder hochstens 
mit seiner leicht falschbaren E-Mail-Adresse identifiziert. Der Zugriff auf 
gesicherte oder kostspielige Anwendungen oder Objekte im Internet ist 
daher nur mit Hilfe von zusatzlichen End-to-End Verschlusselungsverfahren 
moglich. Die Verrechnung dieser Anwendungen wird in diesem Fall 
meistens vom Dienstanbieter 50, 51 durchgefuhrt, indem beispielsweise der 
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nachfragende Benutzer ihm seine Kreditkartennummer mitteilt. Der 
Benutzer erhalt fur jeden benutzen Dienst eine separate Rechnung, was 
ziemlich umstandlich ist, vor allem wenn viele kleine Betrage von 
verschiedenen Anbietern verrechnet werden. Ausserdem kennen sich in 
den meisten Fallen die Benutzer und die Objekte-Anbieter nicht, so dass die 
letzten kaum in der Lage sind, die Solvenz der Benutzer zu priifen. 

Gemass der Erfindung wird das Netz 2 auch mit einem 
Datenbanksystem 4 verbunden, das beispielsweise vom Betreiber des 
Netzes 2 und/oder von einer oder mehreren mit ihm verbundenen 
Organisationen verwaltet wird. Die Verbindung zwischen dem Netz 2 und 
das Datenbanksystem 4 erfolgt vorzugsweise durch das erwahnte DIA 3 
und durch ein Link 49, beispielsweise ein TCP/IP, ATM oder XDSL Link, und 
einer optionalen Firewall-Vorrichtung 40. Das TCP/IP Link und die Firewall 
Vorrichtung werden vorzugsweise vom Betreiber des Netzes 2 und/oder des 
Systems 4 verwaltet; die Verbindung wird daher nicht durch das dffentliche 
Internet 5 hergestellt. 

Das Datenbanksystem besteht aus einer oder vorzugsweise 
mehreren verteilten Datenbanken 44 (Hosts), die sich in verschiedenen 
geographischen Standorten befinden konnen. Ein konventioneller 
Datenbankadministrator 42 verwaltet die gesamte Datenbank, unter 
anderem das Ablegen der Objekte (Dokument Hosting) und gegebenenfalls 
auch die Replikationsrechte. Der Datenbankadministrator kann 
beispielsweise einen konventionellen SQL-Server 420, vorzugsweise ein Java 
DBC-Server, umfassen. Ein Benutzer-Administrator 43, das vorzugsweise aus 
einem Software-Modul besteht, verwaltet die Rechte der verschiedenen 
Benutzer. 

Urn anderen Benutzer des Telekommunikationsnetzes Objekte 
zur Verfugung zu stellen, muss ein Benutzer vorerst ein Gebiet 440 im 
Datenbanksystem 4 reservieren. Zu diesem Zweck muss er sich im Netz 2 
anmelden und eine Meldung, zum Beispiel uber das WAP-Protokoll und/ 
oder ein SQL-Protokoll, an das Datenbanksystem senden. Erfindungsgemass 
wird ervom Benutzer-Administrator 43 durch die ubertragene 
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Identifizierungsangaben 102 ausseinem Identifizierungsmodul 10 
identifiziert. Im Fall eines GSM-Netzes 20 wird beispielsweise die IMSI- 
Identifizierung oder eine in einem Applet enthaltene Identifizierung die in 
der SIM-Karte 10 des Benutzers gespeichert ist, durch das Netz 2 und den 
gesicherten Kanal 3, 49, 40 an das Datenbanksystem ubertragen. Der 
Benutzer kann dann Daten und Objekte in diesem reservierten Gebiet 440 
ablegen. 

Reservierte Speicherbereiche werden dem Benutzer vorzugsweise 
vom Datenbanksystem vermietet. Der verrechnete Betrag ist beispielsweise 
vom reservierten oder vom tatsachlich verwendeten Speicherbereich und 
von der Dauer der Benutzung abhangig. Andere Parameter, zum Beispiel 
eine bestimmte verlangte Dienstqualitat, konnen auch eine Wirkung auf 
den verrechneten Betrag ausuben. Vorzugsweise werden periodisch die 
Einzelheiten der verrechneten Betrage vom Benutzer-Administrator 43 
ermittelt, in einer Meldung verpackt und durch das Link 49 und dem 
Heimnetz 2 des Benutzers dem Verrechnungszentrum 21 zugeteilt. Zu 
diesem Zweck konnen beispielsweise Prozesse angewendet werden, die 
schon bei der Obermittlung von CDR (Call Details Records) in einem 
Roamingsprozess zwischen zwei Mobilfunknetzen benutzt werden. 
Applets, zum Beispiel JAVA-Applets, konnen auch eingesetzt werden, urn 
eine Verrechnung in verschiedenen IMetzen 2 zu erlauben. Der Betrag fur 
die Benutzung der Datenbank wird dann einfach mit der normalen 
Rechnung fur die Benutzung des Netzes dem anbietenden Benutzer 
verrechnet, oder separat verrechnet, oder einem Konto in seiner Karte 
belastet. 

Der anbietende Benutzer kann verschiedene 
Zugriffberechtigungen 441 den abgelegten Objekten zuweisen. 
Beispielsweise konnen bestimmte Objekte privatsein; in diesem Fall kann 
nur er auf diese Objekte zugreifen. In diesem privaten Bereich kann er 
beispielsweise Objekte und Dokumente ablegen, fur die er keinen Platz auf 
seiner Identifizierungskarte 10 findet. Er kann auch beispielsweise diesen 
Bereich fur das Backup bestimmter Bereiche seiner Karte anwenden, 
beispielsweise urn die in seiner Karte gespeicherten Telefonnummern und 
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Benutzerspezifische Parameter im Datenbanksystem 4 zu kopieren. Objekte 
kann er in diesem privaten Bereich wie in seiner Karte 10 oder in seinem 
Endgerat 1 speichern. 

Andere Objekte konnen beispielsweise nur fur bestimmte andere 
Benutzer (Closed User Group) zuganglich sein. Diese Objekte konnen 
beispielsweise firmeninterne Dokumente und Anwendungen umfassen. Die 
berechtigte Benutzer konnen entweder namentlich benannt werden - in 
diesem Fall konnen nur die vom Anbieter gelistete Benutzer auf diese 
Objekte zugreifen - oder die Inhaber bestimmter ubertragbarer Tokens 
sein - in diesem letzten Fall konnen nur die Benutzer, die vorerst das 
passende Token erworben haben, einmal auf diese Objekte zugreifen. Die 
Tokens umfassen beispielsweise einen elektronischen Schlussel, der 
bendtigt wird, urn die Objekte lesen zu konnen. Nach einem erfolgreichen 
Zugriff auf die relevanten Objekte wird dann das betreffende Token 
geloscht. Auf diese Weise konnen beispielsweise Objekte, beispielsweise 
Textdokumente, Computerprogramme oder Multimediaobjekte, verkauft 
werden. 

Andere Objekte konnen naturlich auch offentlich und allgemein 
zuganglich sein; in diesem Fall kann jeder Benutzer ohne spezielle 
Berechtigung auf diese Objekte zugreifen. 

Ein Benutzer, der auf im Datenbanksystem 4 abgelegte Objekte 
zugreifen will, muss sich vorerst mit diesem System verbinden. Zu diesem 
Zweck benutzt er ein Endgerat 1 mit einem Identifizierungsmodul 10, 
vorzugsweise ein WAP-fahiges Endgerat und/oder Modul. Er wird im Netz 2 
und im Datenbanksystem 4 durch die in seinem Identifizierungsmodul 
gespeicherte Identifizierungsangabe identifiziert. Vorzugsweise wird seine 
Identitat ausserdem von einem TTP-Server 41 gepruft, der seine vom 
Verschlusselungssystem 100 hergestellte elektronische Signatur uberpruft. 
Diese elektronische Signatur kann entweder jedesmal oder nur fur den 
Zugriff auf bestimmte Objekte verlangt werden, beispielsweise nur wenn 
der Objektanbieter es verlangt. Ein Passwort kann auch zum Beispiel fur 
den Zugriff auf bestimmte Objekte oder Adressenbereiche der Datenbank 
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vom Benutzeradministrator, von einem Anbieter oder von einem 
geeigneten Programm in seinem Identifizierungsmodul verlangt werden. 

Der nachfragende Benutzer kann dann eine Abfrage an das 
Datenbanksystem 4 senden. Die Abfrage kann im einfachsten Fall nur die 
Adresse im Datenbanksystems eines gesuchten Dokuments umfassen, oder 
sie kann auch eine komplexere Abfrage sein, zum Beispiel eine vom SQL- 
Client 101 hergestellte SQL-Abfrage, die vom SQL-Server 420 verstanden 
und interpretiert wird. Der SQL-Server ermittelt dann die Antwort auf die 
Abfrage, die beispielsweise aus einer Liste mit einem oder mehreren 
Objekten 440 im Datenbanksystem bestehen kann, und uberpruft, ob der 
bereits identifizierte Benutzer auf diese Objekte zugreifen darf. Zu diesem 
Zweck uberpruft er die vom Anbieter zugewiesene Berechtigungen auf 
diese Objekte. 

Wenn seine Zugriffsberechtigungen ihm es erlauben, sendet das 
Datenbanksystem eine Antwort an den nachfragenden Benutzer, wobei die 
Antwort beispielsweise schon eine Kopie des nachgefragten Objektes 
enthalt. Das verlangte Objekt kann dann auf dem Endgerat 1 des Benutzers 
gesehen, gespeichert oder gehort werden, oder uber eine infrarote oder 
Bluetooth-Schnittstelle an ein anderes Gerat 6 ubertragen werden. Falls der 
Benutzer kein Zugriff auf diese Objekte hat, erhalt er vorzugsweise eine 
Meldung, oder er wird gebeten, eine andere Identifizierung, beispielsweise 
in Form eines Passwortes, einzugeben. Vorzugsweise wird die Anzahl von 
Versuchen auf n, beispielsweise auf 3, eingeschrankt; nach n erfolglosen 
Versuchen wird dann der Zugriff gesperrt. 

Die Anbieter konnen vorzugsweise ihren Objekten auch ein 
Verfalldatum zuweisen. In diesem Fall erlaubt das Datenbanksystem einen 
Zugriff auf diese Objekte nur bis zum angegebenen Datum, was 
beispielsweise nutzlich sein kann, urn Tarife oder andere Zeitabhangige 
Informationen zu verteilen. In einer Variante kann auch ein Zeitfenster, mit 
einem Anfang und einer Ende des Gultigkeitsdatums, angegeben werden. 
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Wie schon erwahnt konnen die Anbieter beispielsweise 
Dokumente oder Objekte in irgendeinem Speicherformat ablegen, 
beispielsweise Textdokumente, feste oder bewegte Bilder, Tonsequenzen, 
usw. Sie konnen aber auch Anwendungen oder Computerprogramme 
ablegen, die von anderen Benutzer ferngeladen und durchgefuhrt werden 
konnen, wobei die Anbieter entweder eine einmalige Benutzung oder eine 
uneingeschrankte Anzahl Benutzungen erlauben konnen. Anbieter konnen 
aber vorzugsweise auch Objekte und Prozessanwendungen ablegen, die 
innerhalb des Datenbanksystems durchgefuhrt werden. Beispielsweise 
konnen Suchmachinen abgelegt werden, die es einem Benutzer erlauben, 
andere Objekte im Datenbanksystem 4 zu suchen oder andere Dienste 
durchzufuhren. Im Datenbanksystem konnen auch Anwendungen, 
beispielsweise personliche Agents, abgelegt werden, die von 
nachfragenden Benutzern parametrisiert werden konnen, urn bestimmte 
Funktionen durchzufuhren. 

Vorzugsweise uberpriift der Benutzeradministrator 43, ob das 
Endgerat des nachfragenden Benutzers es ihm technisch gestattet, auf die 
nachgefragten Objekte zuzugreifen. Es ware zum Beispiel nutzlos, einem 
Benutzer ein Dokument, das nur Bilder enthalt, zu schicken, wenn das 
Endgerat dieses Benutzers die Anzeige von Bildern nicht erlaubt. Zu diesem 
Zweck wird vorzugsweise das fur andere Anwendungen in GSM-Netzen 
bekannte JINI-Protokoll angewendet, urn die technische Kompatibilitat 
zwischen dem Endgerat des Benutzers und dem verlangten Objekt zu 
prufen. 

Die Verzeichnisstruktur in den Datenbanken 44 ist nicht 
wesentlich fur die Erfindung, muss aber eine schnelle Suche nach 
abgelegten Objekten erlauben. Jedes abgelegte Objekt hat vorzugsweise 
eine eigene Adresse, wobei bestimmte Teile der Adresse vom 
Datenbankadministrator zugeteilt werden wahrend andere Teile von den 
anbietenden Benutzern definiert werden. Suchmaschinen, die vom 
Datenbankadministrator 42 und/odervon Benutzer zurVerfugung gestellt 
werden, helfen den Benutzern, Objekte zu finden, indem sie andere 
Objekte indexieren oder katalogisieren. Benutzer konnen vorzugsweise 
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auch die Adresse wichtiger Dokumente oder andere Standardabfragen als 
Bookmarks in ihrem Identifizierungsmodul speichern. 

Ein Benutzerprofil wird vorzugsweise im Datenbanksystem 
gespeichert und vom Benutzer-Administrator verwaltet. Im Benutzerprofil 
5 werden benutzerspezifische Angaben gespeichert, zum Beispiel die 
Identifizierung, die bevorzugte Sprache, das bevorzugte Endgerat usw., 
oder auch die bevorzugte Bookmarks. Vorzugsweise enthalt das 
Benutzerprofil auch eine verlangte Dienstqualitat (QoS, Quality of Services). 
Auf diese Weise konnen verschiedene Benutzer einen qualitativ 

10 unterschiedlichen Zugriff auf die Objekte haben, der moglicherweise 

anders verrechnet werden kann. Die Dienstqualitat kann beispielsweise die 
Bandbreite, die Reaktionszeit, die Verfugbarkeit, den bevorzugten 
Obertragungskanal (zum Beispiel SMS, USSD oder Nutzkanal (Sprach 
und/oder Datenkanal) im Fall eines GSM-Mobilfunknetzes 20) usw., der 

15 Objekte angeben. 

Ebenfalls kdnnen Benutzer, die Objekte im Datenbanksystem 4 
ablegen und zur Verfugung stellen, auch verschiedene Dienstqualitaten 
diesen Objekten zuweisen. Anbieter konnen beispielsweise angeben, dass 
jeder Benutzer mit der maximalen Bandbreite auf bestimmte Objekte 
20 zugreifen kann. Anbieter konnen beispielsweise auch verlangen, dass ihre 
Objekte in besseren Servern, zum Beispiel in schnelleren oder in besser 
gesicherten Servern, abgelegt werden, wenn das Datenbanksystem in 
mehreren Servern verteilt ist. 

Eine Gebuhr kann fur den Zugriff auf abgefragte Objekte im 
25 Datenbanksystem 4 erhoben werden. Wir haben schon erwahnt, dass auf 
bestimmte Objekte nur zugegriffen werden kann, wenn der nachfragende 
Benutzer vorerst ein Token erworben hat, wobei Token auch verkauft und 
vermarktet werden konnen. Eine Gebuhr kann aber auch vom Verwalter 
des Datenbanksystems 4 eingefordert und mit dem oben erwahnten 
30 Mechanismus durch das Verrechnungszentrum 21 dem Benutzer direkt 
verrechnet werden. Die verlangte Gebuhr kann von verschiedenen 
Parametern abhangig sein, beispielsweise von der Grosse des Objekts (in 
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Kilobytes), vom Typ des Objekts, von der verlangten Dienstqualitat, von der 
Komplexitat der Abfrage, usw. Ausserdem kann der Verwalter des 
Datenbanksystems und der Betreiber des Netzes 2 (wenn es sich um zwei 
verschiedene Organisationen handelt) auch eine GebQhr fur den Transport 
des Objekts bis zum Endgerat des Benutzers verlangen. Der vom 
Verrechnungszentrum 21 verlangte Betrag kann entweder von einem 
vorbezahlten Geldbetrag im Identifizierungsmodul des Benutzers 
ausgebucht werden oder mit der Rechnung fur die Benutzung des 
Telekommunikationsnetzes dem Benutzer verrechnet werden. 

Der Anbieter kann mit dem gleichen Mechanismus auch einen 
Betrag fur den Zugriff auf den von ihm zur Verfugung gestellten Objekten 
verlangen. Der verlangte Betrag wird frCihestens beim Ablegen bestimmter 
Objekte oder Klassen von Objekten zugewiesen. Wenn ein Benutzer spater 
auf diese Objekte zugreift, wird dieser Betrag vom Datenbankadministrator 
ermittelt, dem Verrechnungszentrum 21 mitgeteilt, dem nachfragenden 
Benutzer mit einer Gebiihr vom Datenbanksystemadministrator verrechnet 
und dem Anbieter gutgeschrieben. 

Benutzer konnen vorzugsweise auch aus dem Internet 5 auf das 
Datenbanksystem 4 zugreifen - entweder um Speicherbereiche zu 
reservieren, um Objekte in diesen Speicherbereichen abzulegen oder um 
auf abgelegte Objekte zuzugreifen. In diesem Fall wird vorzugsweise ein 
Punkt-zu-Punkt Verschlusselungs- und Signierungsverfahren zwischen den 
Benutzern 51 aus dem Internet und dem Datenbanksystem 4 eingesetzt, 
damit Benutzer aus dem Internet auch zuverlassig identifiziert werden 
konnen. Das TTP-Verfahren kann beispielsweise zu diesem Zweck 
angewendet werden. Die Benutzer aus dem Internet konnen jedoch nicht 
auf kostspielige Objekte im Datenbanksystem 4 zugreifen, oder nur mit 
einem anderen Verrechnungsmechanismus, zum Beispiel mit einer 
Kreditkarte. 
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Anspruche 

1 . Verfahren, mit welchem ein erster nomader Benutzer eines 
Telekommunikationsnetzes (2), in welchem Benutzer mit einem 
personlichen Identifizierungsmodul (10) vom 

Telekommunikationsnetzbetreiber identif iziert werden, anderen Benutzern 
des Telekommunikationsnetzes Objekte zur Verfugung stellen kann, durch 
folgende Schritte gekennzeichnet: 

Reservierung durch den ersten Benutzer eines Speicherbereiches 

(440) in einem aus dem benannten Telekommunikationsnetz zuganglichen 
Datenbanksystem (4), in welchem mindestens eine Vielzahl von Benutzer 
Objekte ablegen konnen, 

Ablegen durch den ersten Benutzer von Objekten im benannten 
Speicherbereich (440), 

Zuweisung durch den ersten Benutzer von Zugriffberechtigungen 

(441) fur die benannten Objekte, 

Sendung durch einen zweiten Benutzer einer Abfrage an das 
benannte Datenbanksystem (4), 

Prufung der Zugriffberechtigungen des zweiten Benutzers durch 
das Datenbanksystem (4), wobei die Identitat (102) des zweiten Benutzers, 
die in seinem benannten personlichen identifizierungsmodul (10) 
gespeichert ist, fur dessen Identifizierung im Datenbanksystem (4) 
angewendet wird, 

Wenn seine Zugriffsberechtigungen es ihm erlauben, Sendung 
einer Antwort aus dem Datenbanksystem (4) an den zweiten Benutzer. 
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2. Verfahren gemass Anspruch 1, dadurch gekennzeichnet, 
dass das benannte Datenbanksystem (4) in verschiedenen aus dem 
benannten Telekommunikationsnetz (2) zuganglichen Hosts (44) verteilt ist. 

3. Verfahren gemass einem der Anspruche 1 oder 2, in 
weichem das benannte Telekommunikationsnetz (2) ein digitales 
Mobilfunknetz (20) ist. 

4. Verfahren gemass dem vorhergehenden Anspruch, in 
weichem das benannte Telekommunikationsnetz (2) ein GSM-Netz (20) ist. 

5. Verfahren gemass dem Anspruch 3, in weichem das 
benannte Telekommunikationsnetz (2) ein UMTS-Netz ist. 

6. Verfahren gemass einem der Anspruche 1 oder 2, in 
weichem das benannte Telekommunikationsnetz (2) ein digitales Power 
Line Kommunikationsnetz ist. 

7. Verfahren gemass einem der Anspruche 1 oder 2, in 
weichem das benannte Telekommunikationsnetz (2) ein digitales 
Telefonnetz ist, in weichem sich die Benutzer unabhangig vom benutzten 
Endgerat (1) sich mit einer Chipkarte (10) identifizieren. 

8. Verfahren gemass einem der vorhergehenden Anspruche, in 
weichem das benannte Datenbanksystem (4) durch ein TCP/IP Link mit dem 
benannten Telekommunikationsnetz (2) verbunden ist. 

9. Verfahren gemass dem vorhergehenden Anspruch, in 
weichem die Abfragen von Benutzern und die Antworten aus dem 
Datenbanksystem (4) in einer DIA-Schnittstelle (3) zwischen dem 
Telekommunikationnetz (2) und dem TCP/IP Link konvertiert werden. 

10. Verfahren gemass einem der vorhergehenden Anspruche, in 
weichem die Benutzer keine Zugriffberechtigung fur den Zugriff auf 
bestimmte offentliche Objekte verlangen. 
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1 1 . Verfahren gemass einem der vorhergehenden Anspruche, in 
welchem die Benutzer eine Zugriffberechtigung fur bestimmte Objekte nur 
an eine eingeschrankte Anzahl von vordefinierten Benutzern (CUG, Closed 
User Group) zuweisen. 

12. Verfahren gemass einem der vorhergehenden Anspruche, in 
welchem die Benutzer eine Zugriffberechtigung fur bestimmte Objekte nur 
an sich selbst zuweisen. 

13. Verfahren gemass einem der vorhergehenden Anspruche, in 
welchem die Benutzer eine Zugriffberechtigung fur bestimmte Objekte nur 
an Inhaber eines bestimmten Tokens zuweisen. 

14. Verfahren gemass dem vorhergehenden Anspruch, dadurch 
gekennzeichnet, dass das benannte Token einen elektronischen Schlussel 
umfasst. 

15. Verfahren gemass einem der Anspruche 13 oder 14, dadurch 
gekennzeichnet, dass das benannte Token nach Zugriff auf die 
betreffenden Objekte geloscht wird. 

16. Verfahren gemass dem vorhergehenden Anspruch, dadurch 
gekennzeichnet, dass das benannte Token erst dann geloscht wird, wenn 
das Datenbanksystem (4) eine Bestatigung vom dem nachfragenden 
Benutzer erhalt, dass dieser die betreffende Objekte vollstandig erhalten 
hat. 

1 7. Verfahren gemass einem der vorhergehenden Anspruche, 
dadurch gekennzeichnet, dass sich die Benutzer zusatzlich mit einem 
Passwort vor dem Datenbanksystem (4) identifizieren. 

18. Verfahren gemass dem vorhergehenden Anspruch, dadurch 
gekennzeichnet, dass das Passwort vom Benutzeradministrator verlangt 
wird. 
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19. Verfahren gemass dem Anspruch 17, dadurch 
gekennzeichnet, dass das Passwort von einer Anwendung in dem 
Identifizierungsmodul (10) des Benutzers verlangt wird. 

20. Verfahren gemass einem der vorhergehenden Anspruche, 
dadurch gekennzeichnet, dass sich die Benutzer zusatzlich mit einem in 
ihrem Identifizierungsmodul (10) abgelegten elektronischen Schlussel vor 
dem Datenbanksystem (4) identifizieren. 

21 . Verfahren gemass einem der vorhergehenden Anspruche, 
dadurch gekennzeichnet, dass die benannte Identifizierung (102) eine IMSI- 
Identifizierung ist. 

22. Verfahren gemass einem der vorhergehenden Anspruche, 
dadurch gekennzeichnet, dass die benannte Identifizierung (102) in einem 
Applet im Identifizierungsmodul (10) enthalten ist. 

23. Verfahren gemass dem vorhergehenden Anspruche, 
dadurch gekennzeichnet, dass der benannte elektronische Schlussel von 
einem Trusted Third Party (TTP) vergeben wird. 

24. Verfahren gemass einem der vorhergehenden Anspruche, 
dadurch gekennzeichnet, dass mindestens gewisse Meldungen zwischen 
dem benannten Benutzer und dem Datenbanksystem (4) elektronisch 
signiert werden. 

25. Verfahren gemass dem vorhergehenden Anspruch, dadurch 
gekennzeichnet, dass die Vollstandigkeit von mindestens gewissen 
ubermittelten Abfragen und/oder Objekten mit dem benannten 
elektronischen Schlussel gepruft wird. 

26. Verfahren gemass einem der vorhergehenden Anspruche, 
dadurch gekennzeichnet, dass ein Benutzerprofil von mindestens gewissen 
Benutzern in dem benannten Datenbanksystem (4) abgelegt wird. 
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27. Verfahren gemass dem vorhergehenden Anspruch, dadurch 
gekennzeichnet, dass die benannten Benutzerprofile die Vorzugsparameter 
der Benutzer fur die Benutzung des Datenbanksystems (4) enthalten. 

28. Verfahren gemass einem der Anspruche 22 oder 23, dadurch 
gekennzeichnet, dass die benannten Benutzerprofile die bevorzugten 
Abfragen der Benutzer als Bookmark angeben. 

29. Verfahren gemass einem der vorhergehenden Anspruche, 
dadurch gekennzeichnet, dass die anbietenden Benutzer sich mit ihrem 
Identifizierungsmodul (10) identifizieren, urn einen Speicherbereich (440) 
zu reservieren. 

30. Verfahren gemass dem vorhergehenden Anspruch, dadurch 
gekennzeichnet, dass die benannten reservierten Speicherbereiche (440) 
den anbietenden Benutzern vermietet werden konnen. 

31. Verfahren gemass einem der vorhergehenden Anspruche, 
dadurch gekennzeichnet, das der verrechnete Preis fur die vermieteten 
Speicherbereiche (440) von der abgelegten Datenmenge und von der 
Ablagedauer abhangig ist. 

32. Verfahren gemass einem der vorhergehenden Anspruche, 
dadurch gekennzeichnet, dass Benutzer uber das Internet Speicherbereiche 
reservieren und Objekte in diesen Speicherbereichen ablegen. 

33. Verfahren gemass einem der vorhergehenden Anspruche, 
dadurch gekennzeichnet, dass das WAP-Protokoll fur den Datentransport 
zwischen den Endgeraten (1) und dem Datenbanksystem (4) und fur die 
Menustruktur angewendet wird. 

34. Verfahren gemass einem der vorhergehenden AnsprUche, 
dadurch gekennzeichnet, dass das benannte Datenbanksystem (4) einen 
SQL-Server umfasst, und dass mindestens gewisse benannte 
Identifizierungsmodule (10) einen SQL-Client umfassen. 
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35. Verfahren gemass einem der vorhergehenden Anspruche, 
dadurch gekennzeichnet, dass das benannte Datenbanksystem (4) ein 
ODBC-Datenbank umfasst 

36. Verfahren gemass einem der vorhergehenden Anspruche, 
dadurch gekennzeichnet, dass das benannte Datenbanksystem (4) ein JDBC- 
Datenbank umfasst. 

37. Verfahren gemass einem der vorhergehenden Anspruche, 
dadurch gekennzeichnet, dass mindestens gewisse benannte Objekte 
Dokumente sind. 

38. Verfahren gemass einem der vorhergehenden Anspruche, 
dadurch gekennzeichnet, dass mindestens gewisse benannte Objekte 
Multimedia-Objekte sind. 

39. Verfahren gemass einem der vorhergehenden Anspruche, 
dadurch gekennzeichnet, dass mindestens gewisse benannte Objekte 
Anwendungen sind, die von den zweiten Benutzern durchgefuhrt werden 
konnen. 

40. Verfahren gemass einem der vorhergehenden Anspruche, 
dadurch gekennzeichnet, dass bei der Auswertung von mindestens 
gewissen Abfragen ein Betrag verrechnet wird, dass eine Meldung mit 
mindestens einer Angabe uber diesen Betrag vorbereitet und an einem 
Verrechnungszentrum (21) im benannten Telekommunikationsnetz (2) 
geleitet wird, wobei das Verrechnungszentrum (21) auch den Verkehr im 
benannten Telekommunikationsnetz (2) den Benutzern verrechnet, und 
dass das benannte Verrechnungszentrum (21) diesen Betrag dem Benutzer 
belastet. 

41. Verfahren gemass dem vorhergehenden Anspruch, dadurch 
gekennzeichnet, dass mindestens gewisse benannte Betrage automatisch 
von einem vorbezahlten Geldbetrag im Identifizierungsmodul des 
Benutzers ausgebucht werden. 
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42. Verfahren gemass einem der Anspriiche 34 oder 35, dadurch 
gekennzeichnet, dass mindestens gewisse benannte Betrage mit der 
Rechnung fur die Benutzung des Telekommunikationsnetzes den zweiten 
Benutzern verrechnet werden. 

43. Verfahren gemass einem der vorhergehenden Anspriiche, 
dadurch gekennzeichnet, dass die benannten ersten Benutzer ein 
Verfalldatum fur die abgelegten Objekte zuweisen konnen, nach welchem 
diese Objekte nicht mehr konsultiert werden konnen. 

44. Verfahren gemass einem der vorhergehenden Anspriiche, 
dadurch gekennzeichnet, dass die benannten ersten Benutzer ein 
Zeitfenster fur die abgelegten Objekte zuweisen konnen, wahrend 
welchem diese Objekte konsultiert werden konnen. 

45. Verfahren gemass einem der vorhergehenden Anspriiche, 
dadurch gekennzeichnet, dass mindestens gewisse benannte erste Benutzer 
eine Dienstqualitat (QoS) den abgelegten Objekten zuweisen. 

46. Verfahren gemass einem der vorhergehenden Anspriiche, 
dadurch gekennzeichnet, dass mindestens gewisse benannte zweite 
Benutzer eine Dienstqualitat (QoS) im Benutzerprofil verlangen, mit 
welchem angegeben wird, mit welcher Qualitat diese Benutzer Objekte 
empfangen konnen. 

47. Verfahren gemass einem der Anspriiche 38 oder 39, dadurch 
gekennzeichnet, dass die benannte Dienstqualitat eine minimale 
Bandbreite fur die Obertragung der Objekte umfasst. 

48. Verfahren gemass einem der Anspriiche 38 bis 40, dadurch 
gekennzeichnet, dass die benannte Dienstqualitat eine maximale 
Objektubertragungszeit umfasst. 
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49. Verfahren gemass einem der Anspruche 38 bis 40, dadurch 
gekennzeichnet, dass die benannte Dienstqualitat einen bevorzugten 
Obertragungskanal umfasst. 

50. Verfahren gemass einem der vorhergehenden Anspruche, 
dadurch gekennzeichnet, dass die benannte Objekte in einer mindestens 
teilweise von einem Datenbankadministrator (43) definierten 
Verzeichnisstruktur abgelegt werden. 

5 1 . Verfahren gemass dem vorhergehenden Anspruch, dadurch 
gekennzeichnet, dass mindestens gewisse Objekte Suchmaschinen sind, die 
andere Objekte indexieren und/oder katalogisieren, urn sie suchen zu 
konnen. 

52. Verfahren gemass einem der vorhergehenden Anspruche, 
dadurch gekennzeichnet, dass das Benutzerprofil Angaben uber das von 
dem zweiten Benutzer verwendete Endgerat (10) umfasst. 

53. Verfahren gemass dem vorhergehenden Anspruch, dadurch 
gekennzeichnet, dass das JINI-Protokoll verwendet wird, urn das vom 
Benutzer verwendete Endgerat (1) zu bestimmen. 

54. Verfahren gemass einem der vorhergehenden Anspruche 
dadurch gekennzeichnet, dass mindestens gewisse abgefragte Objekte 
uber eine Bluetooth Schnittstelle (14, 63) an ein anderes Gerat (6) 
ubertragen werden. 
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